क्या टीएलएस के दौरान सत्र कुंजियों का मूल्य दोनों तरफ समान होता है?

क्या "क्लाइंट राइट कुंजी" और "सर्वर राइट कुंजी" का मूल्य समान है, भले ही दोनों कुंजी स्वतंत्र रूप से दोनों तरफ उत्पन्न होती हैं?

नहीं, अगला उत्तर देखें।

एन्क्रिप्शन कुंजियों के लिए यह कम महत्वपूर्ण है क्योंकि संदेश वैसे भी मैक है। हालांकि, टीएलएस 1.2 के भीतर और मैक-तब-एन्क्रिप्ट से पहले उपयोग किया जाता है, जो कुछ अवांछित कमजोरियों को उजागर कर सकता है। उदाहरण के लिए, यदि प्रेषक ऑरेकल हमलों के लिए असुरक्षित है, तो आप उसी कुंजी का उपयोग करने पर संदेशों को डिक्रिप्ट करने के लिए उपयोग कर सकते हैं। इससे पता चलता है कि कुंजी जुदाई हमेशा एक अच्छा विचार है, क्योंकि पैडिंग ऑर्कल हमलों की शुरुआत में कल्पना नहीं की गई थी।

(एक ही सवाल) क्या "क्लाइंट राइटिंग मैक की" और "सर्वर राइट मैक की" का भी यही मूल्य है?

नहीं, वे जानबूझकर भिन्न हैं ताकि आपके पास प्रेषकों का अपना संदेश नहीं हो सके और उन्हें वापस भेज दिया जा सके। मूल रूप से एक KDF (TLS 1.2 parlance में PRF) प्रत्येक कुंजी के लिए एक अलग लेबल का उपयोग करता है, जिसका अर्थ है कि प्रत्येक व्युत्पन्न कुंजी केवल मास्टर कुंजी (एक तरह से फ़ंक्शन का उपयोग करके) पर निर्भर होगी।

सामान्य प्रश्न: क्या सत्र कुंजी बनाते समय क्लाइंट और सर्वर एक ही परिणाम पर आते हैं?

हाँ, कि वे करते हैं। लेकिन वे बस प्रत्येक विशिष्ट कुंजी के लिए समान मूल्यों के साथ समाप्त होते हैं । क्लाइंट और सर्वर समान मास्टर रहस्यों को प्राप्त करते हैं, और फिर विशिष्ट कुंजी के लिए समान लेबल का उपयोग करने के लिए आगे बढ़ते हैं। इसलिए दोनों पक्षों के पास "क्लाइंट राइट की" होगा, लेकिन सर्वर इसका उपयोग संदेशों को डिक्रिप्ट करने के लिए करेगा।